Hoy discutiremos un problema común que muchos administradores de SQL Server enfrentan: cómo desbloquear un inicio de sesión “sa” bloqueado. SQL Server a menudo se aloja en un servidor separado del servidor de aplicaciones y, en muchos casos, los puertos o IP de SQL Server están expuestos a la web, lo que los hace vulnerables a intentos de piratería. Los piratas informáticos a menudo apuntan al inicio de sesión “sa”, que es el inicio de sesión del administrador del sistema, ya que proporciona un control completo sobre SQL Server.
Un método que utilizan los piratas informáticos para obtener acceso al inicio de sesión “sa” es a través de un ataque de fuerza bruta. Esto implica intentar adivinar la contraseña probando todas las combinaciones posibles. Si su máquina o dominio tiene una configuración de directiva que deshabilita una cuenta después de un cierto número de intentos de inicio de sesión fallidos, también bloqueará el inicio de sesión “sa”. Cuando esto sucede, SQL Server mostrará el siguiente mensaje de error: “Error de inicio de sesión para el usuario ‘sa’ porque la cuenta está bloqueada en este momento”.
Entonces, ¿cómo podemos desbloquear un inicio de sesión “sa” bloqueado? Aquí hay algunas soluciones:
- Deshabilite la directiva en su sistema o nivel de dominio. Sin embargo, esta puede no ser la opción más apropiada, ya que afectará negativamente su nivel de protección de seguridad.
- Si este es un problema puntual, habilite el inicio de sesión “sa” y cambie su contraseña utilizando el siguiente comando SQL:
ALTER LOGIN sa WITH PASSWORD = 'tucontraseña' UNLOCK; GO
- Si este es un problema puntual, habilite el inicio de sesión “sa” sin cambiar su contraseña utilizando los siguientes comandos SQL:
ALTER LOGIN sa WITH CHECK_POLICY = OFF; ALTER LOGIN sa WITH CHECK_POLICY = ON; GO
- Si no está utilizando el inicio de sesión “sa”, cambie su autenticación de autenticación de modo mixto a autenticación de Windows para eliminar la cuenta de inicio de sesión “sa”.
- Mejor práctica: cree otro usuario con el rol de administrador del sistema, dándole los mismos derechos que el inicio de sesión “sa”. Deshabilite el inicio de sesión “sa” y use la cuenta recién creada en su lugar. Esta cuenta no estará expuesta en Internet, lo que dificultará que los piratas informáticos adivinen la contraseña o realicen un ataque de fuerza bruta.
Si simplemente desea cambiar la contraseña del inicio de sesión “sa”, puede seguir mi artículo anterior sobre cómo cambiar la contraseña del inicio de sesión “sa” utilizando Management Studio. Es importante tener en cuenta que no es obligatorio reiniciar SQL Server o reiniciar los servicios de SQL Server después de cambiar la contraseña del inicio de sesión “sa”.
Estoy ansioso por saber si hay otras opciones para resolver este problema. Si está interesado, por favor revise los comentarios y comparta su opinión sobre esta discusión.